สายการบิน Aeroflot เผลอเปิด Docker registry ออกสู่อินเทอร์เน็ต โค้ดเว็บรั่วยกชุด

สายการบิน Aeroflot เป็นสายการบินสัญชาติรัสเซีย ได้เผลอปล่อย Docker registry ออกสู่อินเทอร์เน็ต ทำให้คนที่รู้ URL สามารถ pull เซิร์ฟเวอร์ไปได้ และเมื่อดาวน์โหลดไป จะเห็นซอร์สโค้ดของเว็บทั้งชุด

อย่างไรก็ดี ไม่มีข้อมูลส่วนตัวของลูกค้าอยู่ในอิมเมจแต่อย่างใด ความเสี่ยงสำคัญคือแฮกเกอร์สามารถนำโค้ดไปวิเคราะห์หาช่องโหว่ และใชัโจมตีเว็บจริงของทางสายการบินต่อไป

ประเด็นซอร์สโค้ดรั่วเป็นประเด็นสำคัญที่พบกันเรื่อยๆ ในองค์กรต่างๆ แม้แต่แอปเปิลก็ถูกขโมยโค้ด iBoot มาเปิดเผยต่อสาธารณะ

 

ที่มา – The Register

Facebook Comments
%d bloggers like this: